Агентство з кібербезпеки Сінгапуру випустило термінову заяву щодо вразливості CVE-2026-3006 у WinFsp — популярному системному ПЗ з відкритим кодом для Windows, що забезпечує роботу віртуальних файлових систем. Проблема полягає у стані гонитви у версіях 2.1.25156 та нижче. Успішна експлуатація цієї помилки дозволяє локальному користувачеві спровокувати переповнення купи ядра. Це створює можливість для підвищення привілеїв до системного рівня, надаючи зловмиснику повний контроль над операційною системою.

Технічні деталі вказують на те, що вразливість виникає під час обробки специфічних запитів до драйвера файлової системи, коли два процеси одночасно звертаються до одного ресурсу пам’яті. Розробник WinFsp вже випустив оновлення безпеки для усунення цієї помилки. CSA класифікує цей недолік як високого рівня небезпеки через широке використання WinFsp у корпоративних інструментах резервного копіювання та хмарних сховищах. Наразі немає підтверджених даних про активне використання CVE-2026-3006 у реальних атаках, проте швидкість появи експлойтів для подібних вразливостей ядра зазвичай висока.